身份认证，是网络中最基本、最常用的功能之一。同时，它也是大多数网络应用的基础。只有通过了身份认证，才可能在网络上对用户实现全方位的管理，用户在网络上的行为的审计，才可能有有效的依据。本文对IT-Kid系统中身份认证模型进行了理论研究和实践探索。 在网络用户认证中，经常用到各种加密算法。其中，最常用的就是对称加密算法和公钥加密算法，加密算法可以保证用户和认证服务器间的数据传输保密和安全。而哈希算法则可以防止数据信息被非法用户篡改。目前，常用的认证方式有：基于挑战/应答的认证方式、基于时钟同步的认证方式和KERBEROS认证方式等。 .NET中引入了一系列的新概念，CLR使得.NET具有跨语言集成的特性；Metadata使得.NET组件是自描述的；Assembly简化了应用程序的配置和部署。同时，.NET采用了多种安全策略，内置4种身份认证模式，使得系统具有很高的安全特性。 本论文的主要工作就是在深入研究了IT-Kid系统的安全需求和机构组织特点的基础上，对IT-Kid的身份认证模型进行了总体设计，并利用上述的.NET技术加以实现。论文首先介绍了目前身份认证的研究现状、概况和实现方法，对典型模型进行了研究。接下来，详细介绍了模型中使用的数字签名技术以及WebServices等。第三章介绍了IT-Kid基本知识和和身份认证模型的分析。第四章是本文的重点，本章详细对创建的模型进行了分析设计，充分重用MicrosoftEnterpriseLibrary中的应用程序块，不但使开发更简捷，而且软件规范标准，性能出色。在进行了安全性分析后，作者对模型给予了评价。最后对未来的工作进行了说明。 IT-Kid系统是一种通用模型，基于IT-Kid系统的身份认证模型正是这种设计思想的衍生，是具有很高的通用性、可移植性、可扩展性、高度安全性的模型。IT-Kid身份认证模型的研究，同其它的技术一样，必须不断地更新和发展，必须在实践中不断地改进和丰富。